
<?php
include "conexion.php";
function hora(){
	return date("Y-m-d H:i:s");
}
function usuario(){
	session_start();
	return $_SESSION["login"];
}
function delete($consulta){
	mysql_query($consulta);
}
function alerta($qry,$url){
if(!$qry){
if(mysql_errno()==1062){
	$error="El registro ya existe en la base de datos.";
}
else{
	$error= mysql_error();
}
echo "
<div class='hidden'>
<form method='post' name='form1' id='form1' action='../menu.php$url' class='hidden'>
<input type='text' name='error' value='Error Mysql, ". $error."' class='hidden'>
<input type='submit' class='hidden'>
</form>
</div>
";
		echo "<script>document.form1.submit();</script>";
		 }
	else{
	//echo"<script>alert('Agregado');";
	//echo ( isset($_GET['principal']) ) ? "window.location='../index.php';" : "window.location='../admin/index.php';";
	//echo "</script>";
	echo "<script>window.location='../menu.php$url';</script>";
	}

	}
if(isset($_GET["verifica"])){
	$consulta="select count(*) from pro_productos where pro_cod_barra='".$_GET["verifica"]."'";
	$qry=mysql_query($consulta);
	while($row=mysql_fetch_row($qry)){
		if($row[0]>0){
			echo "<p class='info' id='error' ><span class='info_inner' id='cargado'>Este codigo de barra ya existe: ".$_GET["verifica"]."</span></p>";
		}

		}
}
if(isset($_GET["verifica_prod"])){
	$consulta="select count(*) from pro_productos where pro_codigo='".$_GET["verifica_prod"]."'";
	$qry=mysql_query($consulta);
	while($row=mysql_fetch_row($qry)){
		if($row[0]>0){
			echo "<p class='info' id='error' ><span class='info_inner' id='cargado'>Este codigo ya existe: ".$_GET["verifica_prod"]."</span></p>";
		}

		}
}
	//INSERT
	if(isset($_POST["do"])){
	$do=$_POST["do"];
	switch ($do) {
	case 'Registrar Proveedor':
	$rut=$_POST["rut"];
	$nombre=$_POST["nombre"];
	$direccion=$_POST["direccion"];
	$comuna=$_POST["comuna"];
	$ciudad=$_POST["ciudad"];
	$telefono=$_POST["telefono"];
	$email=$_POST["email"];
	$fax=$_POST["fax"];
	$giro=$_POST["giro"];
	$dv=$_POST["dv"];
	$qry=mysql_query("insert into prv_proveedor values('$rut','$dv','','$nombre','$direccion','$comuna','$ciudad','$telefono','$email','$fax','$giro')");
	alerta($qry,"?sec=mantencion&subsec=proveedores");
	break;
	case 'Registrar Categoria':
	$descripcion=$_POST["descripcion"];
	$qry=mysql_query("insert into cat_categoria values('','$descripcion')");
	alerta($qry,"?sec=mantencion&subsec=categorias");
	break;
	case 'Registrar Subcategoria':
	$descripcion=$_POST["descripcion"];
	$categoria=$_POST["id_categoria"];
	$qry=mysql_query("insert into sbc_subcategoria values('$categoria','','$descripcion')");
	alerta($qry,"?sec=mantencion&subsec=subcategorias");
	break;
	case 'Registrar Sucursal':
	$direccion=$_POST["direccion"];
	$telefono=$_POST["telefono"];
	$rut=$_POST["rut"];
	$email=$_POST["email"];
	$qry=mysql_query("insert into suc_sucursal values('','$direccion','$telefono','$rut','$email')");
	alerta($qry,"?sec=mantencion&subsec=sucursales");
	break;
	case 'Registrar Caja':
	$descripcion=$_POST["descripcion"];
	$folio=$_POST["folio"];
	$qry=mysql_query("insert into cja_cajas values('','$descripcion','$folio')");
	alerta($qry,"?sec=mantencion&subsec=cajas");
	break;
	case 'Registrar Cajero':
	$descripcion=$_POST["descripcion"];
	$nombre=$_POST["nombre"];
	$email=$_POST["email"];
	$direccion=$_POST["direccion"];
	$telefono=$_POST["telefono"];
	$celular=$_POST["celular"];
	$qry=mysql_query("insert into caj_cajeros values('','$descripcion','$nombre','$email','$direccion','$telefono','$celular')");
	alerta($qry,"?sec=mantencion&subsec=cajeros");
	break;
	case 'Registrar Envase':
	$consulta="insert into env_envase values(";
	$datos=array($_POST["codigo"],$_POST["descripcion"],$_POST["sigla"]);
	                 foreach ($datos as $columnas => $datos) {
                     $consulta.="'$datos',";
                 }
					 $consulta = substr ($consulta, 0, -1);//elimino ultimo
					 $consulta.=")";
	//echo $consulta;
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=envases");
	break;
	case 'Registrar Bodega':
	$consulta="insert into bod_bodega values('',";
	$datos=array($_POST["descripcion"],$_POST["jefe"],$_POST["email"],$_POST["direccion"],$_POST["telefono"],$_POST["celular"]);
	                 foreach ($datos as $columnas => $datos) {
                     $consulta.="'$datos',";
                 }
					 $consulta = substr ($consulta, 0, -1);//elimino ultimo
					 $consulta.=")";
	//echo $consulta;
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=bodegas");
	break;
	case 'Registrar Forma':
	$consulta="insert into form_pagos values('',";
	$datos=array($_POST["glosa"],$_POST["iva"],$_POST["boleta"],$_POST["costo"]);
	                 foreach ($datos as $columnas => $datos) {
                     $consulta.="'$datos',";
                 }
					 $consulta = substr ($consulta, 0, -1);//elimino ultimo
					 $consulta.=")";
	//echo $consulta;
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=formas_pagos");
	break;
	case 'Registrar Cliente':
	$consulta="insert into cli_cliente values(";
	$datos=array($_POST["rut"],$_POST["dv"],'',$_POST["nombre"],$_POST["direccion"],$_POST["comuna"],$_POST["ciudad"],$_POST["telefono"],$_POST["email"],$_POST["fax"],$_POST["giro"]);
	                 foreach ($datos as $columnas => $datos) {
                     $consulta.="'$datos',";
                 }
					 $consulta = substr ($consulta, 0, -1);//elimino ultimo
					 $consulta.=")";
	//echo $consulta;
	//ejecuta($consulta);
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=clientes");
	break;
	case 'Registrar Producto':
			if(isset($_POST["check_oferta"])){
				$check_oferta=$_POST["check_oferta"];
			}else{
				$check_oferta="N";
			}
			if(isset($_POST["check_formula"])){
				$check_formula=$_POST["check_formula"];
			}
			else {
				$check_formula="N";
			}
			
	$consulta="insert into pro_productos values(";
	$datos=array($_POST["codigo_prod"],$_POST["codigo_barra"],$_POST["des_corta"],$_POST["des_larga"],'',$_POST["categoria"],$_POST["subcategoria"],$_POST["precio_costo"],$_POST["margen"],
	$_POST["precio_venta"],$_POST["proveedor"],$_POST["unidad_compra"],$_POST["unidad_venta"],$_POST["fecha_ingreso"],$_POST["stock_minimo_bodega"],$_POST["stock_maximo_bodega"],$_POST["stock_critico_bodega"],
	$_POST["stock_minimo_sala_venta"],$_POST["stock_maximo_sala_venta"],$_POST["estado"],hora(),usuario(),$check_oferta,$_POST["producto_tipo"],$check_formula);
	                
					 foreach ($datos as $columnas => $datos) {
                     $consulta.="'$datos',";
                 }
					 $consulta = substr ($consulta, 0, -1);//elimino ultimo
					 $consulta.=")";
	//echo $consulta;
	echo $consulta;
	$qry=mysql_query($consulta);//inserto producto
	$id_generado=mysql_insert_id();
	//for_formula->prod final
	//for_codigo->ingrediente
	if($check_formula=="S"){
		$consulta="update for_formulas set for_formula='$id_generado' where for_formula='temp'";
		//echo $consulta;
		mysql_query($consulta);
	}
		if($check_oferta=="S"){
			$fecha_inicio=$_POST['fecha_inicio'];
			$fecha_fin=$_POST["fecha_fin"];
			$cantidad_oferta=$_POST["cantidad_oferta"];
			$targeta_local=$_POST["targeta_local"];
			$descuento=$_POST["descuento"];
			$valor_ultimo=$_POST["valor_ultimo"];
			$segundo_producto=$_POST["segundo_producto"];
			$nombre=$_POST["nombre_oferta"];
		$consulta="insert into ofe_oferta values('','$nombre','$id_generado','$fecha_inicio','$fecha_fin','$cantidad_oferta','$targeta_local','$descuento','$valor_ultimo','$segundo_producto')";
		//echo $consulta;
		mysql_query($consulta);
	}
	alerta($qry,"?sec=mantencion&subsec=productos");
	break;
	
	case 'Registrar Usuario':
	$consulta="insert into s_usr_usuarios values('',";
	$datos=array($_POST["rut"],$_POST["dv"],$_POST["nombre"],$_POST["usuario"],$_POST["grupo"],$_POST["clave"]);
	                 foreach ($datos as $columnas => $datos) {
                     $consulta.="'$datos',";
                 }
					 $consulta = substr ($consulta, 0, -1);//elimino ultimo
					 $consulta.=")";
	//echo $consulta;
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=usuarios");
	break;
	case 'Registrar Grupo':
	$consulta="insert into s_grp_grupos values(";
	$datos=array($_POST["grupo"],$_POST["descripcion"]);
	                 foreach ($datos as $columnas => $datos) {
                     $consulta.="'$datos',";
                 }
					 $consulta = substr ($consulta, 0, -1);//elimino ultimo
					 $consulta.=")";
	//echo $consulta;
	//ejecuta($consulta);
	$qry=mysql_query($consulta);
	$grupo=$_POST["grupo"];	
		$consulta="update s_axg_actgrps set saxg_grupo='$grupo' where saxg_grupo='TEMP'";
		//echo $consulta;
		mysql_query($consulta);
	
	alerta($qry,"?sec=mantencion&subsec=grupos");
	break;
	}

	//---------------------------------------------UPDATES
	switch ($do) {
	case 'Editar Proveedor':
	$id_proveedor=$_POST["rut"];
	$rut=$_POST["rut"];
	$nombre=$_POST["nombre"];
	$direccion=$_POST["direccion"];
	$comuna=$_POST["comuna"];
	$ciudad=$_POST["ciudad"];
	$telefono=$_POST["telefono"];
	$email=$_POST["email"];
	$fax=$_POST["fax"];
	$giro=$_POST["giro"];
	$consulta="update prv_proveedor set prv_rut='$rut',prv_nombre='$nombre',prv_direccion='$direccion',prv_comuna='$comuna',prv_ciudad='$ciudad',";
	$consulta.="prv_telefono='$telefono',prv_email='$email',prv_fax='$fax',prv_giro='$giro' where prv_rut='$id_proveedor'";
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=proveedores");
	break;
	case 'Editar Categoria':
	$descripcion=$_POST["descripcion"];
	$id_categoria=$_POST["codigo"];
	$consulta="update cat_categoria set cat_descripcion='$descripcion' where cat_codigo=$id_categoria";
	//echo $consulta;
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=categorias");
	break;
	case 'Editar Subcategoria':
	$descripcion=$_POST["descripcion"];
	$categoria=$_POST["id_categoria"];
	$id_subcategoria=$_POST["codigo"];
	$consulta="update sbc_subcategoria set cat_codigo='$categoria',sbc_descripcion='$descripcion' where sbc_codigo='$id_subcategoria'";
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=subcategorias");
	break;
	case 'Editar Sucursal':
	$direccion=$_POST["direccion"];
	$telefono=$_POST["telefono"];
	$rut=$_POST["rut"];
	$email=$_POST["email"];
	$id_sucursal=$_POST["codigo"];
	$consulta="update suc_sucursal set suc_direccion='$direccion',suc_telefono='$telefono', suc_rut='$rut',suc_email='$email' where suc_codigo='$id_sucursal'";
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=sucursales");
	break;
	case 'Editar Caja':
	$descripcion=$_POST["descripcion"];
	$folio=$_POST["folio"];
	$id_caja=$_POST["codigo"];
	$consulta="update cja_cajas set cja_descripcion='$descripcion', cja_boleta='$folio' where cja_codigo='$id_caja'";
	//echo $consulta;
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=cajas");
	break;
	case 'Editar Cajero':
	$id_cajero=$_POST["codigo"];
	$descripcion=$_POST["descripcion"];
	$nombre=$_POST["nombre"];
	$email=$_POST["email"];
	$direccion=$_POST["direccion"];
	$telefono=$_POST["telefono"];
	$celular=$_POST["celular"];
	$consulta="update caj_cajeros set caj_descripcion='$descripcion', caj_nombre_completo='$nombre',caj_email='$email',caj_direccion='$direccion',caj_telefono='$telefono',caj_celular='$celular' where caj_codigo='$id_cajero'";
	//echo $consulta;
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=cajeros");
	break;
	case 'Editar Envase':
	$id_envase=$_POST["codigo"];
	$descripcion=$_POST["descripcion"];
	$codigo=$_POST["codigo"];
	$sigla=$_POST["sigla"];
	$consulta="update env_envase set env_descripcion='$descripcion', env_codigo='$codigo',env_sigla='$sigla' where env_codigo='$id_envase'";
	//echo $consulta;
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=envases");
	break;
	case 'Editar Bodega':
	$id_bodega=$_POST["codigo"];
	$descripcion=$_POST["descripcion"];
	$email=$_POST["email"];
	$direccion=$_POST["direccion"];
	$telefono=$_POST["telefono"];
	$celular=$_POST["celular"];
	$jefe=$_POST["jefe"];
	$consulta="update bod_bodega set bod_descripcion='$descripcion', bod_jefe='$jefe',bod_email='$email',bod_direccion='$direccion',bod_telefono='$telefono',bod_celular='$celular' where bod_bodega='$id_bodega'";
	//echo $consulta;
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=bodegas");
	break;
	case 'Editar Forma':
	$id_forma=$_POST["codigo"];
	$glosa=$_POST["glosa"];
	$iva=$_POST["iva"];
	$boleta=$_POST["boleta"];
	$costo=$_POST["costo"];
	$consulta="update form_pagos set fp_glosa='$glosa', fp_afecto='$iva',fp_boleta='$boleta',fp_costo='$costo' where fp_codigo='$id_forma'";
	//echo $consulta;
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=formas_pagos");
	break;
	case 'Editar Cliente':
	$rut=$_POST["rut"];
	$dv=$_POST["dv"];
	$nombre=$_POST["nombre"];
	$direccion=$_POST["direccion"];
	$comuna=$_POST["comuna"];
	$ciudad=$_POST["ciudad"];
	$telefono=$_POST["telefono"];
	$email=$_POST["email"];
	$fax=$_POST["fax"];
	$giro=$_POST["giro"];
	$consulta="update cli_cliente set cli_rut='$rut', cli_dv='$dv',cli_nombre='$nombre',cli_direccion='$direccion',cli_comuna='$comuna',cli_ciudad='$ciudad',cli_telefono='$telefono',cli_email='$email',cli_fax='$fax',cli_giro='$giro' where cli_rut='$rut'";
	//echo $consulta;
	//ejecuta($consulta);
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=clientes");
	break;
	case 'Editar Producto':
			if(isset($_POST["check_oferta2"])){
				$check_oferta=$_POST["check_oferta2"];
			}else{
				$check_oferta="N";
				}
			if(isset($_POST["check_formula2"])){
				$check_formula="S";
			}
			else {
				$check_formula="N";
			
			}
			
	$consulta="update pro_productos set ";
	$datos=array("pro_cod_barra='".$_POST["codigo_barra2"]."'","pro_descripcion_corta='".$_POST["des_corta"]."'","pro_descripcion_larga='".$_POST["des_larga"]."'","cat_codigo='".$_POST["categoria"]."'","sbc_codigo='".$_POST["subcategoria"]."'"
	,"pro_precio_costo='".$_POST["precio_costo"]."'","pro_margen='".$_POST["margen"]."'","pro_precio_venta='".$_POST["precio_venta"]."'",
	"prv_rut='".$_POST["proveedor"]."'","env_compra='".$_POST["unidad_compra"]."'","env_venta='".$_POST["unidad_venta"]."'",
	"pro_fecha_ingreso='".$_POST["fecha_ingreso"]."'","pro_stock_minimo_neg='".$_POST["stock_minimo_bodega"]."'","pro_stock_maximo_neg='".$_POST["stock_maximo_bodega"]."'",
	"pro_stock_critico_neg='".$_POST["stock_critico_bodega"]."'","pro_stock_minimo_sala='".$_POST["stock_minimo_sala_venta"]."'",
	"pro_stock_maximo_sala='".$_POST["stock_maximo_sala_venta"]."'","pro_estado='".$_POST["estado"]."'","pro_fecha_ultactualizacion='".hora()."'","susr_login='".usuario()."'",
	"pro_oferta='".$check_oferta."'","pro_tipo='".$_POST["producto_tipo"]."'","pro_formula='".$check_formula."' where pro_codigo='".$_POST["id_producto"]."'" );
	                 foreach ($datos as $columnas => $datos) {
                     $consulta.="$datos,";
                 }
					 $consulta = substr ($consulta, 0, -1);//elimino ultimo
					 //$consulta.=")";
	//echo $consulta;
	
	$qry=mysql_query($consulta);//edito producto
	//$id_generado=mysql_insert_id();
	//for_formula->prod final
	//for_codigo->ingrediente
	//if($check_formula=="S"){
		//$consulta="update for_formulas set for_formula='$id_generado' where for_formula='temp'";
		//echo $consulta;
		//mysql_query($consulta);
	//}
		if($check_oferta=="S" and $_POST["pro_oferta"]=="S"){//puede haber como no haber oferta
			$fecha_inicio=$_POST['fecha_inicio2'];
			$fecha_fin=$_POST["fecha_fin2"];
			$cantidad_oferta=$_POST["cantidad_oferta"];
			$targeta_local=$_POST["targeta_local"];
			$descuento=$_POST["descuento"];
			$valor_ultimo=$_POST["valor_ultimo"];
			$segundo_producto=$_POST["segundo_producto"];
			$nombre=$_POST["nombre_oferta"];
		$consulta="update ofe_oferta set ofe_nombre='$nombre',ofe_inicio='$fecha_inicio',ofe_fin='$fecha_fin',ofe_cantidad='$cantidad_oferta',ofe_targeta='$targeta_local',ofe_descuento='$descuento',ofe_ultimo_producto='$valor_ultimo',pro_codigo_segundo='$segundo_producto' where pro_codigo='".$_POST["id_producto"]."'";
		//echo $consulta;
		mysql_query($consulta);
	}
		if($check_oferta=="S" and $_POST["pro_oferta"]=="N"){
			$fecha_inicio=$_POST['fecha_inicio2'];
			$fecha_fin=$_POST["fecha_fin2"];
			$cantidad_oferta=$_POST["cantidad_oferta"];
			$targeta_local=$_POST["targeta_local"];
			$descuento=$_POST["descuento"];
			$valor_ultimo=$_POST["valor_ultimo"];
			$segundo_producto=$_POST["segundo_producto"];
			$nombre=$_POST["nombre_oferta"];
		$consulta="insert into ofe_oferta values('','$nombre','".$_POST["id_producto"]."','$fecha_inicio','$fecha_fin','$cantidad_oferta','$targeta_local','$descuento','$valor_ultimo','$segundo_producto')";
		//echo $consulta;
		mysql_query($consulta);
	}
	alerta($qry,"?sec=mantencion&subsec=productos");
	break;
		case 'Editar Usuario':
	$rut=$_POST["rut"];
	$dv=$_POST["dv"];
	$nombre=$_POST["nombre"];
	$grupo=$_POST["grupo"];
	$usuario=$_POST["usuario"];
	$clave=$_POST["clave"];
	$id=$_POST["id"];
	$consulta="update s_usr_usuarios set susr_rut='$rut', susr_digv='$dv',susr_nombre='$nombre',susr_login='$usuario',susr_grupo='$grupo',susr_clave='$clave' where susr_usuario='$id'";
	//echo $consulta;
	//ejecuta($consulta);
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=usuarios");
	break;
			case 'Editar Grupo':
	$grupo=ucwords($_POST["grupo"]);
	$descripcion=$_POST["descripcion"];
	$id=$_POST["id"];
	$consulta="update s_grp_grupos set sgrp_grupo='$grupo', sgrp_descripcion='$descripcion' where sgrp_grupo='$id'";
	//echo $consulta;
	//ejecuta($consulta);
	$qry=mysql_query($consulta);
	alerta($qry,"?sec=mantencion&subsec=grupos");
	break;
	}
	}//main if
			//para gestionar formula
			if(isset($_POST["codigo_ingrediente_borrar"])){
				$codigo_ing=$_POST["codigo_ingrediente_borrar"];
				mysql_query("delete from for_formulas where for_formula='temp' and for_codigo='$codigo_ing'");
			}
			if(isset($_POST["codigo_ingrediente_borrar2"])){//borrar formula en editar
				$codigo_ing=$_POST["codigo_ingrediente_borrar2"];
				$for_formula=$_POST["codigo_producto_borrar"];
				mysql_query("delete from for_formulas where for_codigo='$codigo_ing' and for_formula='$for_formula'");
			}//se puede simplificar como esta de abajo
			if(isset($_POST["codigo_ingrediente_agregar"])){
				$codigo_ing=$_POST["codigo_ingrediente_agregar"];
				$porcentaje=$_POST["porcentaje"];
				$codigo_prod="temp";
				if(isset($_POST["id_producto"])){
					$codigo_prod=$_POST["id_producto"];
				}
				mysql_query("insert into for_formulas values('$codigo_prod','$codigo_ing','$porcentaje')");
			}
			//
			if(isset($_GET["area"])){
	$area=$_GET["area"];
	echo "
	<label for='actividad'>Actividad</label>
	<select name='actividad' id='actividad'>
<optgroup label='Actividades Disponibles'>";
$qry=mysql_query("SELECT sact_actividad,sact_descripcion FROM s_act_actividades WHERE sact_area='$area'");
while($row=mysql_fetch_row($qry)){
echo "<option value='$row[0]'>$row[1]</option>";
}
echo"
</select>";
}
			if(isset($_POST["area"])){
				$area=$_POST["area"];
				$actividad=$_POST["actividad"];
				$grupo="TEMP";
				if(isset($_POST["grupo"])){
					$grupo=$_POST["grupo"];
				}
				$qry=mysql_query("insert into s_axg_actgrps values('$grupo','$actividad','$area')");
				if($qry){
					echo "1";
				}else{echo "0";}
			}
			if(isset($_POST["borra_area"])){
				$area=$_POST["borra_area"];
				$actividad=$_POST["borra_actividad"];
				$grupo="TEMP";
								if(isset($_POST["grupo"])){
					$grupo=$_POST["grupo"];
				}
				mysql_query("delete from s_axg_actgrps where saxg_grupo='$grupo' and saxg_actividad='$actividad' and saxg_area='$area'");
			}
?>